国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

論信息主體同意權(quán)的絕對(duì)化困境與相對(duì)性重構(gòu)
——兼論《個(gè)人信息保護(hù)法(草案)》(二審稿)同意制度的完善

2021-04-17 02:13:04常宇豪
關(guān)鍵詞:同意權(quán)信息處理個(gè)人信息

常宇豪

(西南政法大學(xué) 經(jīng)濟(jì)法學(xué)院,重慶401120)

一、問題提出與文獻(xiàn)述評(píng)

數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)成為經(jīng)濟(jì)社會(huì)發(fā)展的重要?jiǎng)恿秃诵纳a(chǎn)要素。作為構(gòu)成數(shù)據(jù)基礎(chǔ)的個(gè)人信息,其量的累積性、流通的自由性等要素屬性與受保護(hù)需求之間形成天然張力。如何平衡個(gè)人信息保護(hù)與利用的關(guān)系是國(guó)際社會(huì)面臨的共同難題。知情同意是各國(guó)通行的個(gè)人信息保護(hù)機(jī)制,也是中國(guó)個(gè)人信息保護(hù)法律體系的基本原則(劉金瑞,2017),[1]其本質(zhì)是通過信息主體對(duì)信息處理者請(qǐng)求的肯定以及對(duì)收集和利用行為的授權(quán),強(qiáng)化自主控制。但個(gè)人信息的要素價(jià)值和公共屬性決定了這種控制不能是絕對(duì)控制,其承載著的多重利益和多元價(jià)值決定了同意權(quán)必然受到他人言論自由和國(guó)家、公益機(jī)構(gòu)、數(shù)據(jù)企業(yè)對(duì)個(gè)人信息合理利用訴求的限制。中國(guó)現(xiàn)行法和制定中的《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》)將信息主體同意權(quán)設(shè)置為一種絕對(duì)性權(quán)利,既不利于個(gè)人信息保護(hù),又抑制了個(gè)人信息的合理利用和信息產(chǎn)業(yè)的有序發(fā)展。對(duì)此有學(xué)者指出,“在大數(shù)據(jù)時(shí)代,知情同意原則絕對(duì)化不完全符合現(xiàn)實(shí)經(jīng)濟(jì)關(guān)系邏輯”(林洹民,2018)。[2]為了破解同意權(quán)絕對(duì)化的困境,學(xué)術(shù)界進(jìn)行了積極探索。如范海潮和顧理平(2021)提出了建立“選擇退出”+“選擇進(jìn)入”相結(jié)合的可協(xié)商式同意機(jī)制。[3]鄭佳寧(2020)依據(jù)情境完整性理論提出不同情境下同意權(quán)差別化適用方案,即對(duì)采集個(gè)人敏感信息和有特殊后續(xù)處理目的兩種情境適用“明確同意”,其他情形“一般同意”即可。[4]王雪喬(2019)認(rèn)為,應(yīng)改變信息主體同意權(quán)同等適用模式,區(qū)分同意規(guī)則在身份已經(jīng)識(shí)別與可能識(shí)別、一般性與敏感性中的適用。[5]蔡星月(2019)建議通過同意體系地位的降低與規(guī)范結(jié)構(gòu)的削弱構(gòu)建信息主體“弱同意”,以有效解決現(xiàn)行法“強(qiáng)同意”的僵硬適用和過高標(biāo)準(zhǔn)帶來的有效性困境。[6]需要指出的是,上述研究力圖通過個(gè)人信息類型細(xì)化解決同意權(quán)區(qū)別適用問題,但由于未重視個(gè)人信息在不同場(chǎng)景下的性質(zhì)變化,仍無法避免同意權(quán)絕對(duì)化的困境。同時(shí),為數(shù)不多的有關(guān)信息主體同意機(jī)制研究成果主要集中于適用困境和出路探討上,系統(tǒng)研究尚付闕如。鑒于此,本文首先分析現(xiàn)行法同意權(quán)絕對(duì)化的成因與困境,繼而在理論上證成同意權(quán)的相對(duì)性,在此基礎(chǔ)上提出相對(duì)性視角下同意權(quán)的重構(gòu)框架,以期為《個(gè)人信息保護(hù)法》同意制度的完善提供借鑒。

二、中國(guó)現(xiàn)行法同意權(quán)絕對(duì)化的立法表達(dá)與現(xiàn)實(shí)困境

(一)現(xiàn)行法同意權(quán)絕對(duì)化的立法表達(dá)

中國(guó)關(guān)于信息主體同意權(quán)的規(guī)定最早見于2012年《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》,其中首次將信息主體同意確定為個(gè)人信息收集、使用的唯一合法性基礎(chǔ)。之后,2013年修訂的《消費(fèi)者權(quán)益保護(hù)法》《網(wǎng)絡(luò)安全法》均采用了同意權(quán)絕對(duì)化的設(shè)置。《中華人民共和國(guó)民法典》(以下簡(jiǎn)稱《民法典》)第一千〇三十五條將“征得該自然人或者其監(jiān)護(hù)人同意”作為處理個(gè)人信息應(yīng)當(dāng)滿足的一般性條件之一,仍然延續(xù)了同意權(quán)絕對(duì)化的設(shè)置。盡管第一千〇三十六條規(guī)定了一系列無須信息主體同意即可處理個(gè)人信息的情形,但“從規(guī)范論的角度看,例外并非規(guī)范本身,只是規(guī)范的補(bǔ)充”(謝遠(yuǎn)揚(yáng),2019),[7]第一千〇三十六條所設(shè)置的例外畢竟不能與一千〇三十五條的一般性規(guī)定相提并論。更何況若以“合法性—有責(zé)性”二元評(píng)價(jià)體系分析第一千〇三十六條,“處理個(gè)人信息,有下列情形之一的,行為人不承擔(dān)民事責(zé)任”的表述僅表明了立法者對(duì)特定情形下未經(jīng)信息主體同意的個(gè)人信息處理行為不予追究的態(tài)度,并不代表法律對(duì)上述行為予以正面評(píng)價(jià)。概言之,凡未經(jīng)信息主體或其監(jiān)護(hù)人同意的個(gè)人信息收集、使用行為均屬違法,相當(dāng)于法律賦予信息主體對(duì)個(gè)人信息的絕對(duì)控制權(quán)。正如有學(xué)者指出,“我國(guó)是世界上唯一在立法上明示個(gè)人信息收集、使用一律須經(jīng)信息主體同意從而將同意一般化的國(guó)家”(高富平,2018)。[8]

(二)同意權(quán)絕對(duì)化的成因剖析

中國(guó)個(gè)人信息保護(hù)立法之所以采取同意權(quán)絕對(duì)化的制度設(shè)計(jì),原因主要有以下三個(gè)方面:

1.個(gè)人信息收集、使用多元合法性基礎(chǔ)被簡(jiǎn)單化處理。在建構(gòu)中國(guó)個(gè)人信息保護(hù)法律體系時(shí),立法機(jī)關(guān)更多借鑒了同屬于成文法系的歐盟法立法經(jīng)驗(yàn)。在歐盟法發(fā)展過程中,出現(xiàn)了兩種值得重視的趨勢(shì):一是個(gè)人信息保護(hù)力度不斷加強(qiáng)。例如,2018年5月開始實(shí)施的《一般數(shù)據(jù)保護(hù)條例》(以下簡(jiǎn)稱《條例》)賦予信息主體刪除權(quán)(被遺忘權(quán))、可攜帶權(quán)、限制處理權(quán)等更多新型權(quán)利;在同意權(quán)方面,明確了同意要件、隨時(shí)撤銷同意、禁止獲得一攬子同意等規(guī)定,鞏固并增強(qiáng)了知情——同意在個(gè)人信息保護(hù)框架中的核心地位。二是更加注重保護(hù)與利用的平衡?!稐l例》將個(gè)人信息收集、使用的合法性基礎(chǔ)拓展為包括數(shù)據(jù)主體同意在內(nèi)的六種情形。在其他五種情形下,不經(jīng)信息主體同意的收集、使用個(gè)人信息行為也屬合法,有效地限縮了同意權(quán)的適用范圍,促進(jìn)了信息的自由流動(dòng)。但遺憾的是,中國(guó)解讀歐盟個(gè)人信息保護(hù)法律制度,往往過于看重嚴(yán)格執(zhí)行的各種要求,忽略了其促進(jìn)發(fā)展的一面和制度設(shè)計(jì)中的各種平衡追求(周漢華,2018)。[9]有學(xué)者指出,中國(guó)現(xiàn)行立法中同意權(quán)絕對(duì)化的傾向是對(duì)域外個(gè)人信息保護(hù)理論基礎(chǔ)和立法實(shí)踐的誤讀(高富平,2018)。[8]

2.將增強(qiáng)同意權(quán)等同于強(qiáng)化個(gè)人信息保護(hù)。近年來,中國(guó)個(gè)人信息侵權(quán)事件頻發(fā),從2016年的徐玉玉事件到2021年超2億中國(guó)公民個(gè)人信息暗網(wǎng)出售事件,無一不在挑動(dòng)著社會(huì)公眾的敏感神經(jīng)。據(jù)中國(guó)銀聯(lián)統(tǒng)計(jì)數(shù)據(jù),有超過90%的電信詐騙是由于個(gè)人信息泄露所致。①參閱《網(wǎng)貸之家:超過90%的電信詐騙是由于個(gè)人信息泄露導(dǎo)致》[EB/OL]https://www.wdzj.com/hjzs/wangdai/20180601/649802-140.html,最后訪問日期2021年4月18日。面對(duì)個(gè)人信息泄露日趨嚴(yán)重的現(xiàn)實(shí),強(qiáng)化個(gè)人信息保護(hù)成為社會(huì)的廣泛共識(shí)。2017年兩會(huì)期間,吳曉靈、周學(xué)東等45位全國(guó)人大代表提出了《盡快制定個(gè)人信息保護(hù)法》的議案,此后多名全國(guó)人大代表、政協(xié)委員提出議案、提案,要求以法治手段規(guī)范個(gè)人信息收集、使用行為,加快個(gè)人信息保護(hù)立法。部分學(xué)者也主張通過增強(qiáng)信息主體同意權(quán)以強(qiáng)化個(gè)人信息保護(hù),如齊愛民(2019)在《中華人民共和國(guó)個(gè)人信息保護(hù)法學(xué)者建議稿》中強(qiáng)調(diào),“個(gè)人信息應(yīng)嚴(yán)格保護(hù),非經(jīng)信息主體同意不得收集、處理和利用”。[10]因此,立法者提高同意標(biāo)準(zhǔn)并將信息主體同意作為唯一合法基礎(chǔ),可以說存在一定的基于民意要求的考量。值得注意的是,加強(qiáng)個(gè)人信息保護(hù)的社會(huì)呼聲主要集中于減少泄露濫用現(xiàn)象、提升安全水平,并非要求增強(qiáng)信息主體對(duì)個(gè)人信息的控制。在“個(gè)人信息屬純粹的私人事務(wù)”的認(rèn)知下,立法者將信息主體行使同意權(quán)視作個(gè)人信息保護(hù)的主要甚至唯一路徑,無異于在增強(qiáng)同意權(quán)和強(qiáng)化保護(hù)間畫上了等號(hào),但由于大數(shù)據(jù)時(shí)代的“同意困境”,通過加強(qiáng)同意權(quán)來提升保護(hù)水平效果并不理想。由此,個(gè)人信息保護(hù)制度陷入“個(gè)人信息泄露、濫用事件頻發(fā)——提升保護(hù)水平呼聲高漲——通過制度設(shè)計(jì)增強(qiáng)同意權(quán)”的怪圈中,并最終導(dǎo)致同意權(quán)走向絕對(duì)化。

3.未能正視大數(shù)據(jù)時(shí)代的“同意困境”。同意制度肇始于小數(shù)據(jù)時(shí)代,其理論推演和制度設(shè)計(jì)不可避免地存在局限,這些局限在大數(shù)據(jù)時(shí)代已然被放大成為所謂的“同意困境”(Solove,2013)。[11](1)個(gè)人信息收集總是在不知情的情況下進(jìn)行,信息主體難有機(jī)會(huì)進(jìn)行控制和選擇。在大數(shù)據(jù)時(shí)代,信息收集、使用方式趨于多元化,除傳統(tǒng)的“一對(duì)一”收集外,數(shù)據(jù)共享、cookies抓取、刷臉支付(門禁等)、監(jiān)控設(shè)備、無人機(jī)或無人駕駛汽車等新型收集方式無時(shí)無刻不在收集著人們的個(gè)人信息,且占據(jù)了信息收集的主導(dǎo)地位。美國(guó)亞利桑那大學(xué)的一項(xiàng)研究表明,健康類網(wǎng)站的消費(fèi)者個(gè)人信息80%來自自動(dòng)抓?。≧ains和Bosch,2009)。[12]上述新型數(shù)據(jù)收集方式很難告知并征得信息主體同意。大數(shù)據(jù)聚合、分析所進(jìn)行的“數(shù)據(jù)二次處理”亦然。(2)信息主體無力真正基于自己的自由意志做出有效同意,即使信息處理者獲得了信息主體的同意授權(quán),有效性也飽受質(zhì)疑。原因有三:一是“理性人假設(shè)”難以成立。行為經(jīng)濟(jì)學(xué)、認(rèn)知神經(jīng)學(xué)的研究表明,人的理性是有限的,在認(rèn)知和決策過程中,人會(huì)受到“框架效應(yīng)”“稟賦效應(yīng)”“現(xiàn)狀偏好”等因素的影響,“同意”并不能完全反映真實(shí)的認(rèn)知和決策場(chǎng)景(郭春鎮(zhèn),2014)。[13]不僅如此,同意數(shù)量的增多和標(biāo)準(zhǔn)的提高并不必然強(qiáng)化個(gè)人信息保護(hù),反而容易引發(fā)“同意遲鈍”,即對(duì)信息主體同意的要求越高,可能越會(huì)削弱同意功能的發(fā)揮,阻礙個(gè)人信息自我控制目的和效果的實(shí)現(xiàn)(Schermer等,2014)。[14]二是信息主體缺乏做出妥當(dāng)同意的專業(yè)知識(shí)。面對(duì)日趨復(fù)雜的信息技術(shù)和多元化的移動(dòng)應(yīng)用,信息主體普遍缺乏相應(yīng)的知識(shí)和能力以理解或應(yīng)對(duì)諸多信息披露,難以對(duì)信息收集帶來的收益和潛在危害做出正確評(píng)估(沙哈爾和施奈德,2015年版)。[15]三是同意往往屬于被迫選擇。在“二選一”背景下,同意是信息主體使用產(chǎn)品或者服務(wù)的前提條件。受互聯(lián)網(wǎng)經(jīng)濟(jì)網(wǎng)絡(luò)效應(yīng)、消費(fèi)者鎖定效應(yīng)影響,許多具有壟斷地位企業(yè)的產(chǎn)品或服務(wù)直接關(guān)系到消費(fèi)者根本利益,加之轉(zhuǎn)移成本高昂,拒絕這些服務(wù)變得越來越難。信息主體若想使用其產(chǎn)品或服務(wù),只能點(diǎn)“同意”,別無選擇??陀^而言,立法者在進(jìn)行同意權(quán)的制度設(shè)計(jì)時(shí)應(yīng)當(dāng)注意到“同意困境”問題,但其顯然輕視了同意困境可能造成的制度后果以及克服同意困境的難度。事實(shí)上,同意困境是由大數(shù)據(jù)時(shí)代個(gè)人信息的處理方式、信息主體的稟賦缺陷以及信息處理者相對(duì)于信息主體的權(quán)力勢(shì)差共同決定的,是客觀的、系統(tǒng)的、根源性的,難以簡(jiǎn)單通過制度設(shè)計(jì)予以紓解。而在一套以同意權(quán)為核心的個(gè)人信息保護(hù)制度中,同意機(jī)制難以發(fā)揮作用無疑意味著整套制度的全盤失效。

(三)同意權(quán)絕對(duì)化的現(xiàn)實(shí)挑戰(zhàn)

同意機(jī)制的設(shè)計(jì)初衷是通過強(qiáng)化信息主體的自主控制,達(dá)到保護(hù)信息主體權(quán)益的目的。然而,在基本權(quán)利維度,個(gè)人信息既是信息主體人格權(quán)之所系,又是他人自由權(quán)(特別是言論自由)的對(duì)象;在價(jià)值維度,個(gè)人信息兼具人格尊嚴(yán)、商業(yè)價(jià)值、公共管理價(jià)值;在利益維度,信息主體的個(gè)人信息保護(hù)需求與信息處理者的利用需求并存。同意標(biāo)準(zhǔn)的提高只是法律單向度強(qiáng)化信息主體個(gè)人權(quán)益保護(hù),未能同步起到對(duì)信息處理者的正向激勵(lì)作用,客觀上加劇了利益失衡,使同意機(jī)制陷入困境。主要體現(xiàn)在兩個(gè)方面:

1.保護(hù)效果不佳,制度成本高企。上文述及,同意機(jī)制在大數(shù)據(jù)時(shí)代面臨客觀困境,導(dǎo)致其個(gè)人信息保護(hù)績(jī)效不佳。一個(gè)例證是,本文通過裁判文書網(wǎng)檢索發(fā)現(xiàn),2021年1月1日《民法典》生效以來約半年時(shí)間里,尚無任何一例案件援引第一千〇三十五條關(guān)于同意權(quán)的規(guī)定。與此相映成趣的是,根據(jù)工業(yè)和信息化部2021年3月12日發(fā)布的“存在問題的應(yīng)用軟件名單”,136款A(yù)pp多數(shù)存在強(qiáng)制過度索取權(quán)限、違規(guī)收集、超范圍收集個(gè)人信息行為,用戶只要登錄并使用相關(guān)服務(wù),即默認(rèn)已閱讀、理解并同意協(xié)議全部?jī)?nèi)容和要求的個(gè)人信息收集。另一方面,絕對(duì)化的同意權(quán)還會(huì)造成高昂的制度成本。一個(gè)著名的例子是美國(guó)西部電話公司在經(jīng)過調(diào)查后發(fā)現(xiàn),其獲得單個(gè)用戶同意授權(quán)的成本在30美元左右。①參閱Brief for Petitioner and Intervenors at 16 n.37,U.S.West v FCC,182 F.3d 1224(10th Cir.1999),cent.denied 528 U.S.1188(2000).雖然在大數(shù)據(jù)時(shí)代的今天,通過網(wǎng)絡(luò)獲得信息主體同意的成本已經(jīng)遠(yuǎn)遠(yuǎn)低于上述案例發(fā)生時(shí),但考慮到獲取個(gè)人信息的數(shù)量和頻次以及因此所需征得同意的數(shù)量同樣隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展而倍增,再加上中國(guó)個(gè)人信息保護(hù)法律體系對(duì)同意的要求遠(yuǎn)高于美國(guó),同意權(quán)造成的制度成本顯然不低??梢?,嚴(yán)苛的同意機(jī)制并未起到高水平保護(hù)個(gè)人信息的效果,反而可能迫使信息處理者在面對(duì)高昂的制度成本時(shí)采取種種措施規(guī)避監(jiān)管,反而客觀上降低了個(gè)人信息保護(hù)水平,對(duì)此下文將詳細(xì)展開。

2.利益沖突加劇,同意機(jī)制虛化。個(gè)人信息是一個(gè)附有多重利益和價(jià)值的集合體,保護(hù)與利用過程也是不同主體實(shí)現(xiàn)各自利益的過程。只有平衡好各方利益,構(gòu)建相互促進(jìn)、和諧共生的個(gè)人信息生態(tài),方能實(shí)現(xiàn)保護(hù)與利用的共贏。然而,同意權(quán)的絕對(duì)化背離了這一內(nèi)在要求,造成利益分配格局失衡。在同意權(quán)絕對(duì)化和利益沖突加劇的背景下,信息處理者往往利用資金、技術(shù)、信息等方面的優(yōu)勢(shì),設(shè)計(jì)并實(shí)施諸如不經(jīng)信息主體同意收集、過度收集、概括性同意、默認(rèn)勾選、不同意不能使用產(chǎn)品或服務(wù)等方式規(guī)避法律規(guī)制。在強(qiáng)勢(shì)的信息處理者面前,信息主體的同意權(quán)被虛化,法律規(guī)制失靈。盡管2017年以來中央網(wǎng)信辦、工業(yè)和信息化部、公安部、國(guó)家標(biāo)準(zhǔn)化委員會(huì)聯(lián)合對(duì)隱私協(xié)議存在的問題進(jìn)行了多輪專項(xiàng)整治,但效果難言樂觀。據(jù)國(guó)家互聯(lián)網(wǎng)信息辦公室2021年5月10日發(fā)布的“關(guān)于騰訊手機(jī)管家等84款A(yù)pp違法違規(guī)收集使用個(gè)人信息情況的通報(bào)”,魯大師、360清理大師、360借條、平安好貸等35款A(yù)pp存在未經(jīng)用戶同意收集使用個(gè)人信息,騰訊手機(jī)管家、獵豹清理大師、360借條、還唄等65款A(yù)pp存在超范圍收集個(gè)人信息行為。①參見《工業(yè)和信息化部關(guān)于電信服務(wù)質(zhì)量的通告》 (2019年第2號(hào)),https://www.sohu.com/a/324356253-100019684,最后訪問日期2021年5月15日。可以合理推測(cè),如果沒有行政機(jī)關(guān)監(jiān)管、僅依賴信息主體自力救濟(jì),個(gè)人信息違法違規(guī)收集使用現(xiàn)象將越來越普遍,最終導(dǎo)致個(gè)人信息處理徹底遵循“叢林法則”,同意權(quán)乃至整套個(gè)人信息保護(hù)制度名存實(shí)亡。

3.立法、司法割裂,法律、標(biāo)準(zhǔn)抵觸。絕對(duì)化同意權(quán)導(dǎo)致的個(gè)人信息過度保護(hù)和絕對(duì)控制必然引發(fā)流動(dòng)阻滯,進(jìn)而妨礙個(gè)人信息公共價(jià)值和商業(yè)價(jià)值的實(shí)現(xiàn),給信息資源的開發(fā)利用帶來沉重負(fù)擔(dān)和法律風(fēng)險(xiǎn),與國(guó)家鼓勵(lì)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的政策導(dǎo)向存在分歧(宋亞輝,2019)。[16]為了平衡法律嚴(yán)格保護(hù)與公共管理和大數(shù)據(jù)產(chǎn)業(yè)對(duì)個(gè)人信息需求之間的張力,中國(guó)的司法實(shí)踐不得不秉持實(shí)踐理性,通過法律解釋的方式“繞過”現(xiàn)行法律中過于絕對(duì)的同意權(quán)設(shè)置。比如在朱某與北京百度網(wǎng)訊科技有限公司隱私權(quán)糾紛案中,二審法院未采用《網(wǎng)絡(luò)安全法》關(guān)于個(gè)人信息“單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份”的定義,而是通過狹義解釋將個(gè)人信息限定在單獨(dú)識(shí)別范圍內(nèi);另一方面,在有效同意方式的認(rèn)定上,法院也未采納要求更為嚴(yán)格的“明示同意”,認(rèn)為“默示同意”也不違反國(guó)家對(duì)信息行業(yè)個(gè)人信息保護(hù)的公共政策導(dǎo)向。②參見江蘇省南京市中級(jí)人民法院民事判決書(2014)寧民終字第5028號(hào)。又比如,在凌某某訴北京微播視界科技有限公司隱私權(quán)、個(gè)人信息權(quán)益網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案中,北京互聯(lián)網(wǎng)法院首先確認(rèn)處理手機(jī)通訊錄聯(lián)系人姓名和手機(jī)號(hào)碼需要手機(jī)用戶和通訊錄聯(lián)系人雙重同意,但隨后提出“如果要求在任何使用場(chǎng)景下都必須嚴(yán)格征得雙重同意,有可能會(huì)導(dǎo)致具體場(chǎng)景下利益的失衡”,因此“需要在具體應(yīng)用場(chǎng)景中考察是否存在構(gòu)成個(gè)人信息合理使用的情形,即在沒有對(duì)信息主體造成不合理損害的前提下,認(rèn)定某些個(gè)人信息利用行為可以不必征得信息主體同意”。③參見北京互聯(lián)網(wǎng)法院一審民事判決書(2019)京0491民初6694號(hào)。法院通過具體場(chǎng)景中個(gè)人信息使用合理性的認(rèn)定,為信息處理者的正當(dāng)處理行為提供了空間——即沒有造成不合理侵害的使用行為,可不必征得其同意;反之,則需要詳細(xì)告知并征得同意。此種分類適用“個(gè)人同意”的實(shí)踐,有效釋放了信息流動(dòng)性并降低合規(guī)成本,屬于典型的場(chǎng)景風(fēng)險(xiǎn)理論的應(yīng)用,但中國(guó)法并沒有該理論的相關(guān)規(guī)定。在調(diào)和個(gè)人信息保護(hù)與利用張力中,司法的“寬松”與立法的“嚴(yán)格”形成明顯對(duì)立,但客觀上平衡了現(xiàn)行法對(duì)個(gè)人信息過度保護(hù)帶來的負(fù)面影響。從實(shí)踐效果來看,中國(guó)數(shù)字經(jīng)濟(jì)之所以能在相對(duì)較短的時(shí)間內(nèi)得以蓬勃發(fā)展,與寬松的司法、執(zhí)法所營(yíng)造出的自由發(fā)展環(huán)境是分不開的。破解現(xiàn)行法同意權(quán)絕對(duì)化的另一嘗試是國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 個(gè)人信息安全規(guī)范》突破了法律將信息主體同意作為個(gè)人信息收集使用唯一合法基礎(chǔ)的規(guī)定,建立了多元合法性基礎(chǔ)。盡管此種突破有與上位法抵觸之嫌,但中央網(wǎng)信辦仍要求將該標(biāo)準(zhǔn)作為新冠肺炎疫情防控中個(gè)人信息利用的重要指導(dǎo)性規(guī)范,足以說明現(xiàn)行法無法滿足疫情防控等緊急狀態(tài)下個(gè)人信息利用的需要。

綜上所述,在堅(jiān)持以市場(chǎng)經(jīng)濟(jì)高效發(fā)展為需求導(dǎo)向的同時(shí),要密切考量通航主客體在運(yùn)營(yíng)管控層面的現(xiàn)實(shí)壓力,表明船舶主尺度尚且不能按照理論分析值全面放寬。

三、同意權(quán)相對(duì)性的提出

(一)同意權(quán)絕對(duì)化的法理質(zhì)疑

同意權(quán)絕對(duì)化的制度邏輯在于,個(gè)人信息是信息主體人格尊嚴(yán)的重要組成部分,是純粹的私人事務(wù)。如果個(gè)人無法知道自己的個(gè)人信息在何種程度上、被何人獲得并加以利用,則個(gè)人將失去作為主體參與的可能性,而淪為他人可以操縱的信息客體,被淪為客體正是人性尊嚴(yán)被侵害的同義語(楊芳,2015)。[17]因此,“確保本人對(duì)個(gè)人信息的自主支配與利用,就是對(duì)其人格尊嚴(yán)的保護(hù)”(李儀,2013),[18]體現(xiàn)在制度設(shè)計(jì)上就是賦予信息主體同意權(quán)。但如果深究,個(gè)人信息“當(dāng)然”屬于信息主體的觀點(diǎn)值得推敲。從來源看,個(gè)人信息可分為自然型、社會(huì)型和復(fù)合型三類。自然型個(gè)人信息主要指與生俱來且無法輕易改變的身體屬性,如相貌、指紋、血型、基因等。社會(huì)型個(gè)人信息更多建立在社群中,是為了生活便利由個(gè)人主動(dòng)或被動(dòng)地獲取的相應(yīng)符號(hào)或信息,包括聊天記錄、網(wǎng)頁瀏覽記錄、購(gòu)物記錄等。復(fù)合型個(gè)人信息實(shí)際上是一種經(jīng)信息處理者分析處理后得出的對(duì)個(gè)人行為趨向與潛在偏好的預(yù)測(cè),典型的是個(gè)人畫像信息。由上述分析可看出,至少后兩類個(gè)人信息均非信息主體獨(dú)立生成,而是其在社會(huì)活動(dòng)中經(jīng)由與其他主體的交互產(chǎn)生的。根據(jù)“額頭流汗”原則,很難斷然排除其他主體對(duì)這兩類個(gè)人信息的合法權(quán)益。從功能看,個(gè)人信息是個(gè)人在社會(huì)中標(biāo)識(shí)自己、建立聯(lián)系的工具,也是社會(huì)了解和識(shí)別每一個(gè)體并開展活動(dòng)的依據(jù)。社會(huì)性個(gè)人信息側(cè)重于信息主體與社會(huì)建立溝通和聯(lián)系,自然性個(gè)人信息則更多作為社會(huì)了解、判斷特定個(gè)人的工具。此兩方面構(gòu)成個(gè)人信息應(yīng)用的基本場(chǎng)景。工具性質(zhì)決定了個(gè)人信息的社會(huì)性、公共性(曹博,2018)。[19]從屬性看,個(gè)人信息具有非競(jìng)爭(zhēng)性,對(duì)個(gè)人信息的處理不會(huì)減損其效用。同時(shí),基于個(gè)人信息的交互性、共享性,個(gè)人信息也不具有完整意義上的排他性。因此,個(gè)人信息至少是經(jīng)濟(jì)學(xué)上的“準(zhǔn)公共物品”而非“私人物品”。綜上,個(gè)人信息并不完全是信息主體的私人事務(wù),而是個(gè)人性與社會(huì)性、獨(dú)占性與公共性的結(jié)合體。正是因此,個(gè)人信息流通與否,不應(yīng)通過絕對(duì)化的同意權(quán)設(shè)置將決定權(quán)完全交由信息主體行使,應(yīng)在對(duì)個(gè)人信息多元價(jià)值進(jìn)行全面把握的基礎(chǔ)上做出更加精細(xì)的制度設(shè)計(jì)。

(二)個(gè)人信息的多元價(jià)值梳理

1.人格尊嚴(yán)和自由發(fā)展價(jià)值。(1)個(gè)人信息承載信息主體的人格屬性,具有人格尊嚴(yán)價(jià)值。個(gè)人信息是“可以識(shí)別個(gè)人身份的信息”,是對(duì)信息主體狀態(tài)、行為或思想的固定。由于與特定個(gè)人具有顯著對(duì)應(yīng)關(guān)系,個(gè)人信息成為能夠顯現(xiàn)個(gè)人生活軌跡、勾勒個(gè)人人格形象的外在標(biāo)志,形成個(gè)人“信息化形象”(張新寶,2015)。[20]因此自然人的個(gè)人信息與其生命、身體、健康、名譽(yù)、自由等人格要素一樣,成為構(gòu)成完整法律人格不可或缺的基本要素(鄭曉劍,2011)。[21]如果泄露或者不當(dāng)使用個(gè)人信息,將會(huì)導(dǎo)致信息主體人格尊嚴(yán)受損。(2)個(gè)人信息具有人格自由發(fā)展價(jià)值。只有個(gè)人能夠控制其個(gè)人信息,才可能自由發(fā)展其人格。比如現(xiàn)實(shí)生活中,未經(jīng)信息主體同意,擅自大規(guī)模收集、整理、加工、出售和向第三方分享他人個(gè)人信息就會(huì)侵犯信息主體人格的自由發(fā)展。這是因?yàn)榉墙?jīng)本人“同意”的信息處理會(huì)在社會(huì)中造成超出本人預(yù)期的結(jié)果,對(duì)本人的人格發(fā)展造成不可預(yù)料的影響,使得本人人格塑造的結(jié)果偏離原本的預(yù)期(謝遠(yuǎn)揚(yáng),2015)。[22]正如學(xué)者所言,個(gè)人作為目的性的存在,只有消除對(duì)“信息化形象”被他人操控的疑慮和恐慌,才能有自尊地生存和生活(張新寶,2015)。[20]

2.商業(yè)利用價(jià)值。個(gè)人信息的商業(yè)利用價(jià)值是伴隨數(shù)據(jù)挖掘和聚合技術(shù)的產(chǎn)生而逐步顯現(xiàn)的。進(jìn)入大數(shù)據(jù)時(shí)代,一方面隨著智能終端的普及、數(shù)據(jù)采集技術(shù)的發(fā)展以及人們社交行為、交易行為的網(wǎng)絡(luò)化,大量個(gè)人信息不斷產(chǎn)生并匯集為海量數(shù)據(jù)流,為大數(shù)據(jù)產(chǎn)業(yè)發(fā)展提供基礎(chǔ)數(shù)據(jù)資源(吳偉光,2016);[23]另一方面,大數(shù)據(jù)正日益對(duì)全球生產(chǎn)、流通、分配、消費(fèi)活動(dòng)以及經(jīng)濟(jì)運(yùn)行機(jī)制、社會(huì)生活方式和國(guó)家治理能力產(chǎn)生重要影響,而個(gè)人信息正是大數(shù)據(jù)的重要組成部分。以個(gè)人信息為基礎(chǔ)的大數(shù)據(jù)正在“以一種前所未有的方式,通過對(duì)海量數(shù)據(jù)進(jìn)行分析,獲得有巨大價(jià)值的產(chǎn)品和服務(wù),或深刻的洞見”(舍恩伯格和庫(kù)克耶,2013年版)。[24]

3.社會(huì)管理和社會(huì)服務(wù)價(jià)值。個(gè)人是社會(huì)的最小組成單元,社會(huì)管理在某種程度上也是對(duì)人及其生活環(huán)境的管理。正所謂“欲得民必先知民”。為實(shí)施社會(huì)管理和提供公共服務(wù),收集和利用個(gè)人信息是自古以來政府都普遍采用的做法(張新寶,2015)。[20]在新冠肺炎疫情防控中,個(gè)人信息和大數(shù)據(jù)在疫情動(dòng)態(tài)監(jiān)控、傳染源追蹤、疫情走勢(shì)預(yù)測(cè)等諸多方面發(fā)揮了難以替代的作用,個(gè)人信息成為守護(hù)全民健康、服務(wù)疫情防控的重要力量。上述事例表明,個(gè)人信息在社會(huì)管理和社會(huì)服務(wù)中發(fā)揮著重要作用。進(jìn)入信息社會(huì),無論是政府摸排基本情況、確定社情民意,還是全面統(tǒng)籌部署、做出科學(xué)決策,都離不開由個(gè)人信息匯集而成的大數(shù)據(jù),個(gè)人信息的社會(huì)管理和社會(huì)服務(wù)價(jià)值得到極大彰顯。此外,個(gè)人信息還具有國(guó)家數(shù)據(jù)安全價(jià)值,關(guān)乎國(guó)家的數(shù)據(jù)主權(quán)和數(shù)據(jù)安全。

(三)同意權(quán)相對(duì)性的證成

個(gè)人信息作為一種重要的社會(huì)存在,蘊(yùn)含著個(gè)體價(jià)值與社會(huì)價(jià)值、倫理價(jià)值與經(jīng)濟(jì)價(jià)值,各價(jià)值相互勾連,不可分割,共同描繪單個(gè)自然人構(gòu)成社會(huì)整體的人格利益樣態(tài)和財(cái)產(chǎn)利益樣態(tài)(楊惟欽,2016)。[25]由于個(gè)人信息承載著多元價(jià)值,不同主體對(duì)個(gè)人信息產(chǎn)生了不同利益訴求。信息主體出于對(duì)保全人格尊嚴(yán)和完整性的需求產(chǎn)生了個(gè)人利益;數(shù)據(jù)企業(yè)出于發(fā)展數(shù)字經(jīng)濟(jì)需要使用個(gè)人信息產(chǎn)生了商業(yè)利益同時(shí)附帶公共利益;國(guó)家和承擔(dān)公共職能的非營(yíng)利機(jī)構(gòu)出于履行國(guó)家治理、國(guó)家安全、公共安全、公共衛(wèi)生、科學(xué)研究、新聞宣傳等管理與服務(wù)職能使用個(gè)人信息產(chǎn)生了公共利益。從保護(hù)與利用的視角看,信息主體的個(gè)人利益屬于保護(hù)利益;其他主體的利益屬于利用利益。從信息流動(dòng)的視角看,個(gè)人利益的實(shí)現(xiàn)需要個(gè)人信息隔離或僅在自己可控狀態(tài)下流動(dòng),商業(yè)利益和公共利益的實(shí)現(xiàn)則需要信息的自由流動(dòng),這是個(gè)人信息保護(hù)與利用存在內(nèi)在沖突的深層原因。

龐德(1984年版)認(rèn)為,法律的功能在于調(diào)節(jié)、調(diào)和與調(diào)解各種錯(cuò)雜和沖突的利益……以便使各種利益中大部分或我們文化中最重要的利益得到滿足,而使其他的利益最少的犧牲。[26]因此,個(gè)人信息保護(hù)法的目的應(yīng)當(dāng)是平衡附于個(gè)人信息上的多種利益、兼顧個(gè)人信息保護(hù)與利用,這也是《二審稿》所欲達(dá)成的制度目標(biāo)。同意權(quán)確是保障個(gè)人信息安全、維護(hù)信息主體人格尊嚴(yán)和自由的重要途徑,但同意權(quán)無例外地適用則意味著“個(gè)人信息的收集、傳輸或利用在原則上受到禁止,除非獲得信息主體的同意”(楊芳,2016),[27]由此導(dǎo)致的信息不自由將嚴(yán)重阻礙大數(shù)據(jù)產(chǎn)業(yè)發(fā)展、社會(huì)秩序維持和公共福利增進(jìn)。從比例原則的角度出發(fā),應(yīng)當(dāng)通過法律安排對(duì)信息主體權(quán)益進(jìn)行適當(dāng)限縮,變“絕對(duì)同意”為“相對(duì)同意”,以此真正實(shí)現(xiàn)《二審稿》“保護(hù)個(gè)人信息權(quán)益,規(guī)范個(gè)人信息處理活動(dòng),促進(jìn)個(gè)人信息合理利用”的立法目的。

四、相對(duì)性視角下同意權(quán)的重塑

信息主體同意權(quán)是信息主體自我控制的程序性機(jī)制,在個(gè)人信息保護(hù)中發(fā)揮著重要的基礎(chǔ)性作用。然而,過分嚴(yán)苛的、不加區(qū)分的適用同意機(jī)制將增加信息收集處理成本以及合規(guī)風(fēng)險(xiǎn),阻礙個(gè)人信息的流通和利用(胡文華等,2018)。[28]若欲破解同意困境,繼續(xù)發(fā)揮同意權(quán)在保護(hù)個(gè)人信息中的作用,需要從兩個(gè)方面對(duì)同意權(quán)進(jìn)行相對(duì)性重構(gòu):其一,完善個(gè)人信息處理的合法性基礎(chǔ),使同意之外的個(gè)人信息處理合法性事由真正發(fā)揮作用;其二,改變目前《二審稿》中普遍要求個(gè)人信息處理征得信息主體明示同意的做法,以個(gè)人信息在具體處理場(chǎng)景中的風(fēng)險(xiǎn)為指導(dǎo),差異化配置不同的同意方式。

(一)完善個(gè)人信息處理的合法性基礎(chǔ)

絕對(duì)化視角下個(gè)人信息收集、使用的合法性基礎(chǔ)是唯一的,即信息主體同意。但這種絕對(duì)化既缺乏理論支撐,也不利于個(gè)人信息保護(hù)與利用的和諧共進(jìn)。為了回應(yīng)社會(huì)現(xiàn)實(shí)需要,《二審稿》將《信息安全技術(shù) 個(gè)人信息安全規(guī)范》建立的個(gè)人信息處理多元化合法基礎(chǔ)上升為法律,在法律層面完成了信息主體同意權(quán)的相對(duì)化重構(gòu)。從目的維度看,《二審稿》中個(gè)人信息處理合法情形可大致分為三類:一是保障信息主體自身權(quán)益(包括人格權(quán)益和生命財(cái)產(chǎn)權(quán)益)的情形,例如信息主體同意、為訂立或履行信息主體為一方當(dāng)事人的合同、緊急狀態(tài)下保護(hù)自然人生命財(cái)產(chǎn)安全等;二是維護(hù)公共利益的個(gè)人信息利用情形,包括履行法定職責(zé)和法定義務(wù)、應(yīng)對(duì)突發(fā)公共衛(wèi)生事件、新聞報(bào)道、輿論監(jiān)督的個(gè)人信息合理使用等;三是可勉強(qiáng)歸入保障商業(yè)利益情形的“合理處理已公開個(gè)人信息”。在數(shù)量維度上,保障個(gè)人利益、公共利益和商業(yè)利益的個(gè)人信息合法利用情形比例為3∶3∶1,表明立法者更多關(guān)注個(gè)人利益與公共利益之間的平衡,而對(duì)商業(yè)利益的維護(hù)采取了輕視態(tài)度;從內(nèi)容維度看,除信息主體同意外的其他六種情形均設(shè)置了嚴(yán)苛限制。例如,《二審稿》對(duì)新聞報(bào)道、輿論監(jiān)督的個(gè)人信息合理使用情形進(jìn)行了目的和行為雙重限制,即要求使用目的具有公益性、使用行為具有合理性。目的的公益性要求“合理使用”的目的必須是公共利益,行為的合理性要求個(gè)人信息使用行為必須符合個(gè)人信息處理的一般規(guī)則,不得不合理增加自然人隱私風(fēng)險(xiǎn);如果使用“不合理”造成人格權(quán)侵害的,需要承擔(dān)民事責(zé)任。再如對(duì)維護(hù)商業(yè)利益條款的限制,一是要求利用客體為“已公開個(gè)人信息”,利用非公開個(gè)人信息需征得信息主體同意;二是利用行為必須合理,超過必要限度需承擔(dān)侵權(quán)責(zé)任。上述制度安排均呈現(xiàn)出鮮明的重保護(hù)、輕利用的傾向,嚴(yán)重偏離了平衡個(gè)人信息多重利益和多元價(jià)值的立法要求。鑒于此,為完善中國(guó)的個(gè)人信息利用多元合法基礎(chǔ),應(yīng)解除對(duì)維護(hù)公共利益合法情形的限制,同時(shí)引入合法利益豁免機(jī)制為個(gè)人信息商業(yè)利用松綁。

1.弱化對(duì)個(gè)人信息合理使用情形的限制。個(gè)人信息合理使用制度最初規(guī)定于《民法典》第九百九十九條,是法律為了平衡新聞報(bào)道、輿論監(jiān)督對(duì)個(gè)人信息的利用和信息主體私益保護(hù)而做出的制度安排,屬公權(quán)力為維護(hù)公共利益而對(duì)自然人個(gè)人信息權(quán)益的一種限制。①《民法典》第九百九十九條規(guī)定:“為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為的,可以合理使用民事主體的姓名、名稱、肖像、個(gè)人信息等;使用不合理侵害民事主體人格權(quán)的,應(yīng)當(dāng)依法承擔(dān)民事責(zé)任?!币庠谛畔⒅黧w同意之外為以公共利益為目的的新聞報(bào)道、輿論監(jiān)督提供個(gè)人信息使用路徑。然而,為防止該制度對(duì)個(gè)人信息權(quán)益造成侵害,《民法典》和《二審稿》均對(duì)該制度進(jìn)行了目的和行為的雙重限制。較之域外個(gè)人信息保護(hù)法同類規(guī)定更加嚴(yán)苛。比如《新加坡個(gè)人數(shù)據(jù)保護(hù)法》(2012)在第十七條“未經(jīng)同意收集、使用和披露”中將新聞機(jī)構(gòu)收集個(gè)人數(shù)據(jù),且僅用于其新聞活動(dòng)的行為確定為可不經(jīng)信息主體同意的“合理使用”行為,并未將行為目的限定在“公共利益”(李愛君和蘇桂梅,2018)。[29]同樣,《日本個(gè)人信息保護(hù)法》也規(guī)定了新聞報(bào)道可以成為個(gè)人信息保護(hù)的免責(zé)事由,但也并未將免責(zé)條件限定于“為了維護(hù)公序良俗”或“為公共利益”的主觀目的中,而是規(guī)定廣播機(jī)關(guān)、報(bào)社、通訊社以及其他報(bào)道機(jī)關(guān)(包括從事報(bào)道的個(gè)人)在為了必要報(bào)道而使用個(gè)人信息的情況下,可以不向個(gè)人信息主體告知其利用的目的(蔡唱,2019)。[30]

2.將實(shí)現(xiàn)信息處理者或第三方合法利益確定為個(gè)人信息處理合法性基礎(chǔ)。實(shí)現(xiàn)信息處理者或第三方合法利益的個(gè)人信息處理又稱合法利益豁免,指當(dāng)個(gè)人信息處理為實(shí)現(xiàn)信息處理者或第三方的合法利益所必需時(shí),信息處理者可通過平衡測(cè)試證明其使用利益高于信息主體利益,使其無須取得信息主體同意也可對(duì)信息主體的個(gè)人信息進(jìn)行處理。歐盟《條例》第六條將實(shí)現(xiàn)信息處理者或者第三方合法利益確定為個(gè)人信息利用的合法性基礎(chǔ)之一,但同時(shí)規(guī)定“信息主體享有的個(gè)人信息被保護(hù)權(quán)益、基本權(quán)利和自由優(yōu)先于上述合法利益的除外,尤其在信息主體為兒童的情形下”。此機(jī)制的本質(zhì)是平衡個(gè)人信息保護(hù)和信息自由流動(dòng)之間的緊張狀況,目前已為世界主流立法所采納(謝琳,2019)。[31]為了提高該機(jī)制的可執(zhí)行性,歐盟第29條工作組發(fā)布了關(guān)于合法性利益的指導(dǎo)性意見,試圖為合法利益豁免提供一個(gè)清晰可行的執(zhí)行框架。按照該框架要求,平衡測(cè)試內(nèi)容包括:(1)數(shù)據(jù)控制者合法利益的評(píng)估,重點(diǎn)是合法利益的性質(zhì)和重要性;(2)對(duì)信息主體影響的評(píng)估,重點(diǎn)是預(yù)防監(jiān)管對(duì)信息主體的影響;(3)一般義務(wù)上的平衡,重點(diǎn)評(píng)估信息處理者是否盡到了一般性保護(hù)義務(wù);(4)是否采取了額外保護(hù)措施,重點(diǎn)審查信息處理者是否采取額外措施以減少對(duì)信息主體的影響(謝琳,2019)。[31]

歐盟《條例》中的合法利益豁免機(jī)制條款未在《二審稿》文本中出現(xiàn),反映立法者在處理信息主體私益和商業(yè)利益沖突時(shí)的謹(jǐn)慎心態(tài)。本文認(rèn)為,數(shù)據(jù)企業(yè)的商業(yè)利益追求是其正當(dāng)要求,刻意限制或回避只能使數(shù)據(jù)企業(yè)采取更多措施逃避法律規(guī)制,不利于個(gè)人信息利益平衡機(jī)制的構(gòu)建。應(yīng)借鑒歐盟立法經(jīng)驗(yàn),將合法利益豁免機(jī)制確定為個(gè)人信息處理的合法性基礎(chǔ),真正使個(gè)人信息成為數(shù)字經(jīng)濟(jì)發(fā)展的核心生產(chǎn)要素。

(二)構(gòu)建同意權(quán)差異化適用機(jī)制

同意權(quán)的絕對(duì)化和無差別適用不符合個(gè)人信息的本質(zhì)屬性和價(jià)值多元的利益訴求,是對(duì)個(gè)人信息性質(zhì)和價(jià)值認(rèn)識(shí)的片面化和簡(jiǎn)單化。同意權(quán)的相對(duì)化或者說“適用區(qū)分化”已是大勢(shì)所趨(林洹民,2018)。[2]作為回應(yīng),中國(guó)法對(duì)同意權(quán)差別化適用進(jìn)行了有益探索,《民法典》將個(gè)人信息區(qū)分為“私密信息”和非私密信息,適用不同的法律規(guī)則;《二審稿》則將信息主體同意劃分為“同意”“單獨(dú)同意”“書面同意”,以適用于不同的個(gè)人信息類型和處理行為。上述規(guī)定改變了同意權(quán)絕對(duì)化、平均化適用理念,體現(xiàn)了差別化保護(hù)思想,即特殊信息強(qiáng)化保護(hù),一般信息放開流通,較好地解決了個(gè)人信息保護(hù)與利用緊張狀況。然而值得注意的是,此種區(qū)分對(duì)敏感信息仍采用靜態(tài)保護(hù)標(biāo)準(zhǔn),凡是列為敏感的信息均需信息主體同意,仍無法解決絕對(duì)適用問題。因?yàn)椤靶畔⒚舾行圆皇桥c生俱來的,任何信息基于具體的場(chǎng)景都有可能具有敏感性”(Wang,2007)。[32]反之,歸入敏感信息范圍的個(gè)人信息也可能基于具體場(chǎng)景失去敏感性,因此應(yīng)結(jié)合具體場(chǎng)景探討信息主體的同意權(quán)適用問題。近年來中國(guó)個(gè)人信息司法實(shí)踐對(duì)場(chǎng)景理論的運(yùn)用已進(jìn)行了積極嘗試。

場(chǎng)景理論是美國(guó)2015年《消費(fèi)者隱私權(quán)利法案(草案)》引入的個(gè)人信息保護(hù)新理念,“以‘在相應(yīng)場(chǎng)景中合理使用’標(biāo)準(zhǔn)作為個(gè)人信息處理行為的合法性授權(quán)”(范為,2016)。[33]進(jìn)而言之,符合特定場(chǎng)景的個(gè)人信息使用行為默認(rèn)獲得信息主體授權(quán),只有存在個(gè)人信息的“不合理”使用情形,方需對(duì)信息主體進(jìn)行告知并征得同意。例如在凌某某訴北京微播視界科技有限公司隱私權(quán)、個(gè)人信息權(quán)益網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案中,北京互聯(lián)網(wǎng)法院認(rèn)為:“雖然讀取手機(jī)通訊錄時(shí)不可避免地讀取原告的手機(jī)號(hào)碼,但讀取和匹配行為并不會(huì)對(duì)原告產(chǎn)生打擾,通常也不會(huì)不合理地?fù)p害原告利益,且有利于滿足其他有社交需求用戶的利益及行業(yè)和社會(huì)發(fā)展的需要,屬于對(duì)該信息的合理使用?!睋Q言之,法院認(rèn)為原告注冊(cè)抖音App之后被告對(duì)其姓名、手機(jī)號(hào)的使用行為屬于合理使用,不必征得原告同意。其實(shí)質(zhì)是以“具體場(chǎng)景中的合理使用標(biāo)準(zhǔn)”替代了“信息主體同意標(biāo)準(zhǔn)”。①參見北京互聯(lián)網(wǎng)法院一審民事判決書(2019)京0491民初6694號(hào)。而在黃某訴騰訊科技(深圳)有限公司等隱私權(quán)、個(gè)人信息權(quán)益侵權(quán)責(zé)任糾紛案中,法院認(rèn)為“微信讀書中的信息組合與人格利益較為密切,微信讀書遷移微信好友關(guān)系、默認(rèn)向未關(guān)注的微信好友公開讀書信息等,存在較高的侵害用戶隱私的風(fēng)險(xiǎn),應(yīng)就信息處理方式向用戶顯著告知并征得同意”,同樣貫徹了場(chǎng)景風(fēng)險(xiǎn)思維。②參見北京互聯(lián)網(wǎng)法院一審民事判決書(2019)京0491民初16142號(hào)。這種以個(gè)案分析為路徑,以利用行為的危害性為標(biāo)準(zhǔn)的個(gè)人信息同意適用模式,較好地實(shí)現(xiàn)了信息主體同意權(quán)相對(duì)性重構(gòu)。

場(chǎng)景風(fēng)險(xiǎn)理論為紓解同意權(quán)的絕對(duì)化提供了一種相對(duì)合理的方案,但紛繁復(fù)雜場(chǎng)景中的隱私風(fēng)險(xiǎn)評(píng)估效率低下和動(dòng)態(tài)靈活性導(dǎo)致的司法人員自由裁量過大均不符合中國(guó)的成文法傳統(tǒng)。因此,雖然場(chǎng)景風(fēng)險(xiǎn)理論得到了司法機(jī)關(guān)和實(shí)務(wù)界的廣泛接納和采用,卻始終未被收進(jìn)中國(guó)個(gè)人信息保護(hù)相關(guān)立法。為了彌補(bǔ)場(chǎng)景風(fēng)險(xiǎn)理論的不足,本文建議通過“與人格尊嚴(yán)的緊密程度”和“泄露或不當(dāng)使用的危害性大小”兩個(gè)維度劃分個(gè)人信息類型并差別適用同意權(quán),以此為場(chǎng)景風(fēng)險(xiǎn)理論提供一個(gè)固定的分析框架,調(diào)適立法與司法、靈活性與確定性間的緊張關(guān)系。之所以選取上述兩個(gè)維度,是因?yàn)槿烁褡饑?yán)是人的為人所應(yīng)有的最起碼社會(huì)地位和受他人、社會(huì)尊重的權(quán)利,而泄露或不當(dāng)使用的危害性主要基于個(gè)人信息泄露或不當(dāng)使用的風(fēng)險(xiǎn)考量。在上述兩個(gè)維度下,個(gè)人信息可劃分為:(1)關(guān)涉人格尊嚴(yán)且泄露或不當(dāng)使用危害性較大的信息;(2)關(guān)涉人格尊嚴(yán)但泄露或不當(dāng)使用危害性較小的信息;(3)不關(guān)涉人格尊嚴(yán)但泄露或不當(dāng)使用危害性較大的信息;(4)不關(guān)涉人格尊嚴(yán)且泄露或不當(dāng)使用危害性較小的信息四種類型。其中(1)類信息具有較強(qiáng)的個(gè)體性,涉及信息主體重大、不可逆轉(zhuǎn)的利益,其泄露或不當(dāng)使用造成的損害最為嚴(yán)重,因此適用最為嚴(yán)格的同意制度:即個(gè)人信息初次收集、改變初始目的的信息處理均需獲得信息主體明確同意和授權(quán),即信息主體以“選擇進(jìn)入”方式行使同意權(quán);同意方式需為逐項(xiàng)同意,一攬子同意或概括性同意無效;如需長(zhǎng)期使用該類信息,須定期告知信息主體并征得同意。(2)(3)類信息對(duì)信息主體的重要性和危害性較(1)類要低,制度設(shè)計(jì)上同意權(quán)適用方式可更為靈活,權(quán)利行使進(jìn)路可采用“選擇退出”方式,即信息主體在首次收集時(shí)同意后如果不做出相反意思表示,信息處理者即可繼續(xù)使用;但信息主體明確表示不同意繼續(xù)使用,則信息不得再繼續(xù)處理;同意方式可采用一攬子同意或概括性同意;初始目的改變的信息處理需要征得信息主體明確同意。(4)類信息對(duì)信息主體的影響和危害最低,同意權(quán)適用上采用“默示同意”+“選擇退出”+“事后救濟(jì)”進(jìn)路,即如果信息主體不明確提出反對(duì)意見,該類個(gè)人信息可直接收集、使用(視為信息主體同意)。若信息收集、使用過程中涉嫌侵權(quán),可采用人格權(quán)路徑或侵權(quán)法路徑進(jìn)行事后救濟(jì)。由此,該類信息的公共性和社會(huì)性得以實(shí)現(xiàn),信息主體的有限控制權(quán)也可以保障。從功利角度看,信息處理者較為自由地使用此類信息而無須付出巨大成本,信息主體也因?yàn)闊o須授權(quán)而不會(huì)被頻繁打擾,較好地兼顧了各方利益。

五、結(jié)語

黨的十九大報(bào)告提出了建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)、戰(zhàn)略社會(huì)的戰(zhàn)略目標(biāo)。個(gè)人信息作為大數(shù)據(jù)得以生成的重要基礎(chǔ),通過科學(xué)合理的制度設(shè)計(jì)保障其依法有序自由流通既是創(chuàng)新驅(qū)動(dòng)、科技強(qiáng)國(guó)的必然要求,也是即將出臺(tái)的《個(gè)人信息保護(hù)法》需解決的關(guān)鍵問題。目前中國(guó)個(gè)人信息保護(hù)法律體系存在信息主體同意權(quán)絕對(duì)化問題,不僅不利于保護(hù)機(jī)制發(fā)揮實(shí)效、切實(shí)提高保護(hù)水平,更嚴(yán)重窒礙了個(gè)人信息合理利用、影響了保護(hù)制度的體系性和權(quán)威性。因此,應(yīng)當(dāng)從理論和制度兩個(gè)層面破解信息主體同意權(quán)絕對(duì)化困境,變“絕對(duì)同意”為“相對(duì)同意”。

需要注意的是,打破同意權(quán)絕對(duì)化并非否認(rèn)信息主體同意機(jī)制的地位和價(jià)值,而是摒棄“不分重點(diǎn)、一刀切適用”的現(xiàn)狀。在承認(rèn)不同個(gè)人信息具有不同的重要性和價(jià)值的基礎(chǔ)上,分類、分場(chǎng)景適用不同強(qiáng)度的同意機(jī)制,是同意權(quán)相對(duì)性的核心要義。在同意權(quán)相對(duì)性視角下,將個(gè)人信息處理合法情形多元化與同意權(quán)差異化適用作為大數(shù)據(jù)時(shí)代同意權(quán)重塑的兩大基本理念,通過舉證責(zé)任倒置、明確同意要素、同意撤回、構(gòu)建敏感信息和兒童信息特殊同意制度、改變“二選一”機(jī)制、提高違法處罰成本等措施,實(shí)現(xiàn)個(gè)人信息保護(hù)與利用的協(xié)同共進(jìn),推動(dòng)信息主體同意權(quán)“中國(guó)模式”的形成。

猜你喜歡
同意權(quán)信息處理個(gè)人信息
如何保護(hù)勞動(dòng)者的個(gè)人信息?
個(gè)人信息保護(hù)進(jìn)入“法時(shí)代”
東營(yíng)市智能信息處理實(shí)驗(yàn)室
基于Revit和Dynamo的施工BIM信息處理
未成年人醫(yī)療同意權(quán)研究*
法制博覽(2020年32期)2020-12-01 04:32:16
警惕個(gè)人信息泄露
地震烈度信息處理平臺(tái)研究
CTCS-3級(jí)列控系統(tǒng)RBC與ATP結(jié)合部異常信息處理
美國(guó)醫(yī)療知情同意權(quán)的歷史嬗變及法律啟示
湖湘論壇(2015年2期)2015-12-01 04:19:39
個(gè)人信息保護(hù)等6項(xiàng)通信行業(yè)標(biāo)準(zhǔn)征求意見
广元市| 阿克| 辉南县| 郧西县| 遂平县| 公安县| 迁西县| 阳西县| 偏关县| 科技| 涪陵区| 军事| 乌拉特中旗| 噶尔县| 内丘县| 多伦县| 营口市| 偃师市| 海南省| 堆龙德庆县| 宁夏| 庐江县| 平昌县| 原阳县| 香港 | 肃南| 高碑店市| 西吉县| 开封市| 通州市| 德格县| 右玉县| 千阳县| 安吉县| 南岸区| 昭通市| 盖州市| 淮安市| 西城区| 台东县| 绥德县|